Funcionamiento y Caractersticas del Firewall

Un firewall o cortafuegos, es una parte de un sistema o una red que est diseado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios.

Los Firewalls estn insertados entre la red local y la Internet Objetivos: Establecer un enlace controlado Proteger la red local de ataques basados en la Internet Proveer un nico punto de choque. Funcionamiento Un firewall sirve para impedir el acceso no autorizado a Internet (u otra red) por parte de programas malignos que estn instalados en nuestro equipo, o de programas o intrusos que intentan atacar nuestra computadora desde el exterior. Un firewall constituye una especie de barrera delante de nuestro equipo, esta barrera examina todos y cada uno de los paquetes de informacin que tratan de atravesarlo. En funcin de reglas previamente establecidas, el firewall decide qu paquetes deben pasar y cules deben ser bloqueados. Muchos tipos de firewalls son capaces de filtrar el trfico de datos que intenta salir de nuestra red al exterior, evitando as que los diferentes tipos de cdigo malicioso como troyanos, virus y gusanos, entre otros, sean efectivos. El firewall acta de intermediario entre nuestro equipo (o nuestra red local) e Internet, filtrando el trfico que pasa por l. Todas las comunicaciones de Internet se realizan mediante el intercambio de paquetes de informacin, que son la unidad mnima de datos transmitida por la red. Para que cada paquete pueda llegar a su destino, independientemente de donde se encuentren las mquinas que se comunican, debe llevar anexada la informacin referente a la direccin IP de cada mquina en comunicacin, as como el puerto a travs del que se comunican. La direccin IP de un dispositivo lo identifica de manera nica dentro de una red. El puerto de comunicaciones es una abstraccin lgica que podramos comparar con la

frecuencia en una emisin radiofnica: del mismo modo en que tenemos que sintonizar la frecuencia en que se transmite una emisin de radio para poder escucharla, tenemos que utilizar el mismo puerto de comunicaciones que el equipo al que nos queremos conectar. Un firewall, intercepta todos y cada uno de los paquetes destinados a nuestro equipo y los procedentes de l, realizando este trabajo antes de que algn otro servicio los pueda recibir.

Caractersticas
Todo el trfico interno hacia el exterior debe pasar a travs del Firewall. Slo el trfico autorizado (definido por poltica de seguridad local) ser permitido pasar, a travs de filtros y gateways. El Firewall en s mismo es inmune a penetraciones (usando sistema confiable con sistema operativo seguro). Control de Servicios: Determina tipo servicios de Internet que pueden ser accedidos. Control de Direccin: Determina la direccin en que se permiten fluir requerimientos de servicios particulares. Control de Usuarios: Controla acceso a servicio acorde a permisos de usuarios Control de Comportamiento: Controla cmo se usan servicios particulares (Ejplo: filtros de email).

Entre las principales caractersticas de la proteccin firewall, destacan las siguientes: Diferentes niveles de proteccin basados en la ubicacin del PC: Cuando tu PC se conecta a una red, la proteccin firewall aplica un nivel de seguridad diferente en funcin del tipo de red de que se trate. Si deseas modificar el nivel de seguridad asignado inicialmente, podrs hacerlo en cualquier momento accediendo a las opciones de configuracin del firewall. Proteccin de redes inalmbricas (Wi-Fi): Bloquea eficazmente los intentos de intrusin realizadas a travs de redes inalmbricas (Wi-Fi). Al producirse una intrusin de este tipo, aparece un aviso emergente que te permitir bloquear la intrusin de inmediato. Accesos a la red y accesos a Internet: Indica cules son los programas instalados en tu ordenador que podrn acceder a la red (o a Internet). Proteccin contra intrusos: Impide las intrusiones por parte de hackers que intentan acceder a tu ordenador para realizar en l ciertas acciones y no siempre con la mejor intencin.

Bloqueos: El firewall te permite bloquear los accesos de los programas que has decidido que no deben acceder a la red local o a Internet. Tambin bloquea los accesos que desde otros ordenadores se realizan para conectarse con programas en tu ordenador. Definicin de Reglas: Define reglas con las que puedes indicar qu conexiones deseas autorizar y a travs de qu puertos o zonas.

Conclusin
De lo anterior podemos concluir que un firewall puede controlar todas las comunicaciones de un sistema a travs de Internet. El punto fuerte de un firewall consiste en que al analizar cada paquete que pasa a travs de este, el firewall puede decidir si lo deja pasar y puede decidir si las peticiones de conexin a determinados puertos deben responderse o no mediante un bit de reconocimiento, a travs de cual se puede determinar si un paquete procede de una conexin ya establecida o es un intento de ataque externa. Permitiendo la deteccin del origen de la amenaza. .

Referencias
http://www.ing.unp.edu.ar/asignaturas/seminarioseguridad/Firewalls_SeminarioSegurid ad_JIG1204.pdf http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2014/sp/53 0.htm

http://www.slideshare.net/nachosport/firewall-presentation